CSO Online'ın haberine göre, Bitdefender'ın raporunda, söz konusu tehdit aktörlerinin kullanıcıları bankacılık truva atları gibi oturum açma kimlik bilgilerini, finansal bilgileri veya fidye yazılımlarını çalmak için diğer kötü amaçlı yazılım türlerine yönlendirmek üzere kolayca taktik değiştirebildiği belirtiliyor.
Android kötü amaçlı uygulamaların hedefi olmaya devam ediyor
Bitdefender, şimdiye kadar 60.000'den fazla Android uygulamasının reklam yazılımıyla enfekte olduğunu tespit etti ve çok daha fazlasının olduğundan şüpheleniyor. Kötü amaçlı yazılım, en azından Ekim 2022'den beri ABD, Güney Kore, Brezilya, Almanya, İngiltere ve Fransa'daki kullanıcıları hedef alıyor.
Tehdit aktörleri, resmi mağazalarda bulunmayan kötü amaçlı yazılımları dağıtmak için üçüncü taraf uygulamaları kullanır. Kullanıcıları üçüncü taraf uygulamaları indirip yüklemeye ikna etmek için kötü amaçlı yazılım operatörleri, tehdidi resmi mağazalarda bulunamayan ve çok aranan öğelere gizler. Bazı durumlarda, bu uygulamalar Google Play Store'da yayınlanan uygulamaları kopyalar. Kötü amaçlı yazılımlar tarafından taklit edilen uygulama türleri arasında crack'li oyunlar, kilidi açılmış özelliklere sahip oyunlar, ücretsiz VPN'ler, sahte eğitimler, reklamsız YouTube/TikTok, crack'li yardımcı programlar, PDF görüntüleyiciler ve hatta sahte güvenlik programları bulunur.
Kötü amaçlı yazılım bulaşmış uygulamalar, yüklendiğinde normal Android uygulamaları gibi davranır ve kullanıcıdan kurulumdan sonra "Aç" düğmesine tıklamasını ister. Ancak, kötü amaçlı yazılım ek ayrıcalıklar gerektirdiğinden, kendisini otomatik olarak çalışacak şekilde yapılandırmaz. Yüklendikten sonra, kullanıcıyı kötü amaçlı yazılımın var olmadığı konusunda kandırmak için "uygulama kullanılamıyor" mesajı görüntüler, ancak gerçekte başlatıcı simgesi yoktur ve etiketteki UTF-8 karakterleri, algılanmasını ve kaldırılmasını zorlaştırır.
Uygulama başlatıldığında saldırganın sunucusuyla iletişim kurar ve mobil tarayıcıda veya tam ekran WebView reklamları olarak gösterilecek reklam URL'lerini alır.
Bu, kötü amaçlı yazılım içeren Android uygulamalarına dair son vakalardan sadece biri. Geçtiğimiz ay, siber güvenlik şirketi Doctor Web tarafından SpinOK adlı bir Android casus yazılımı keşfedildi. Bu kötü amaçlı yazılım, cihazda depolanan dosyalar hakkında bilgi topluyor ve bunları kötü niyetli kişilere aktarabiliyor. Ayrıca, panodaki içerikleri değiştirip uzak bir sunucuya yükleyebiliyor. Casus yazılım içeren SpinOK içeren Android uygulamaları 421 milyondan fazla kez yüklendi.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Başbakan Pham Minh Chinh, iki düzeyli yerel yönetim modelinin işleyişini değerlendirmek üzere bir toplantıya başkanlık etti.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Fotoğraf] Hue'deki selde insan sevgisi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Fotoğraf] Renk: Su baskını bölgelerindeki insanlara günde binlerce öğün yemek bağışlayan mutfağın içi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Canlı] Ha Long Konseri 2025: "Miras Ruhu - Geleceği Aydınlatmak"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Yorum (0)